Phenquestions
Recurso de segurança integrado do Windows 10 - Proteção de Fluxo de Controle (CFG) é projetado para combater vulnerabilidades de corrupção de memória. O Control Flow Guard ajuda a prevenir a corrupção da memória, o que é muito útil para prevenir ataques de ransomware. Os recursos do servidor são restritos ao que for necessário naquele momento para reduzir a superfície de ataque. Exploit Protection é uma parte do recurso Exploit Guard no Windows Defender. CFG faz parte deste recurso.
Control Flow Guard no Windows 10
Vamos nos aprofundar um pouco mais no recurso Control Flow Guard no Windows 10 e responder a algumas perguntas como:
- O que é o Control Flow Guard e como funciona?
- Como o Control Flow Guard afeta o desempenho do navegador?
- Como desativar o controle de fluxo de proteção?
1] O que é Control Flow Guard e como funciona
O Control Flow Guard é um recurso que torna mais difícil para exploits executar código arbitrário por meio de vulnerabilidades, como buffer overflows. Como sabemos, as vulnerabilidades do software são frequentemente exploradas fornecendo dados improváveis, incomuns ou extremos para um programa em execução. Por exemplo, um invasor pode explorar uma vulnerabilidade de estouro de buffer fornecendo mais informações a um programa do que o esperado, sobrecarregando assim a área reservada pelo programa para conter uma resposta. Este esquema possivelmente corrompe a memória adjacente que pode conter um ponteiro de função. Quando o programa chama por meio desta função, ele pode pular para um local indesejado especificado pelo invasor.
Para evitar tais casos, uma combinação potente de suporte de compilação e tempo de execução do Control Flow Guard implementa uma integridade de fluxo de controle que restringe fortemente os pontos onde as instruções de chamada indireta podem ser executadas. Ele também identifica o conjunto de funções no aplicativo que podem ser os alvos potenciais para chamadas indiretas. Como tal, o Control Flow Guard insere verificações de segurança extras que podem detectar tentativas de sequestrar o código original.
Quando uma verificação CFG falha em tempo de execução, o Windows encerra imediatamente o programa, interrompendo qualquer exploração que tente chamar indiretamente um endereço inválido.
2] Como o Control Flow Guard afeta o desempenho do navegador
O recurso está causando problemas de desempenho para navegadores baseados em Chromium. Todos os principais navegadores como Google Chrome, navegador Microsoft Edge, Vivaldi e muitos outros parecem ter sido afetados por ele. O problema veio à tona quando os desenvolvedores da Vivaldi executaram testes de unidade do Chromium no Windows 7 e descobriram que eles rodavam mais rápido do que na versão mais recente do Windows 10.
O gerente da equipe do Kernel do Windows reconheceu o problema e disse que criou uma correção que será enviada em algumas semanas.
3] Como desativar o Control Flow Guard no Windows 10
Se você deseja desativar este recurso, siga este procedimento.
Clique em Iniciar e pesquise por Segurança do Windows.
Escolha Segurança do Windows no painel esquerdo de 'Atualização e segurançaseção 'das configurações do Windows Defender.
Selecione 'Controle de aplicativo e navegador'e role para baixo para localizar'Exploit Protection Settings'. Selecione-o e escolha 'Proteção de Fluxo de Controle'.
Clique na seta suspensa e selecione a opção 'Desligado por padrão'.
Eu espero que isso ajude.
